La vulnerabilità Shellshock (Bash Bug) è stata scoperta in gran parte dei sistemi Unix.
NotizieQualche tempo fa è stata scoperta una falla di sicurezza nei sistemi operativi Unix e derivati.
Questa falla riguarda il programma Bash (Shell), che viene utilizzato per inserire comandi testuali per controllare il sistema operativo. Questo programma è incluso nella maggior parte dei sistemi operativi Unix, come Linux, BSD, e Mac OS X.
Gli utenti di dispositivi Android sono al sicuro perché questo sistema operativo include un altro tipo di Shell chiamato Almquist Shell.
Questa vulnerabilità consente agli aggressori di eseguire comandi sul computer interessato.
Sebbene questa vulnerabilità colpisca tutti i sistemi con Bash installata, gli utenti di sistemi desktop hanno meno probabilità di essere violati a causa della natura stessa della vulnerabilità. Questo perché l'attaccante deve avere accesso a qualche servizio connesso a Internet, accettare connessioni in entrata e utilizzare la Shell Bash in modo non sicuro. Tuttavia, è bene eseguire l'aggiornamento del sistema operativo e installare le patch di sicurezza relative a questo bug.
I server web sono uno dei sistemi più colpiti poiché i programmi utilizzati per eseguire un server web possono utilizzare il programma Bash e un abile attaccante potrebbe modificare l'intestazione HTTP inviata al server per sfruttare la vulnerabilità Shellshock.
Per verificare se il nostro sistema è affetto dalla vulnerabilità Shellshock, possiamo entrare nel Terminale di sistema e digitare:
'env x='() { :;}; echo vulnerable' bash -c "echo this is a test".
Se il sistema restituisce:
vulnerabile
questo è un test
Questo significa che il sistema è vulnerabile. Se non è vulnerabile, mostrerà solo "Questo è un test".
Se durante l'esecuzione del seguente comando
env X='() { (test.net)=>>' bash -c "echo date"; cat echo; rm -f echo
viene visualizzata la data corrente (potrebbero essere visualizzate altre righe con errori), significa che il nostro sistema è vulnerabile.
Quello che possiamo fare per risolvere questo bug è installare gli aggiornamenti di sicurezza offerti dal nostro sistema operativo. La maggior parte dei sistemi Linux dispone già di una patch di sicurezza per questa vulnerabilità.